ICS 33.060 M30 YD 中华人民共和国通信行业标准
YD/T1734-2009 代替YD/T1734-2008
移动通信网安全防护要求 Securityprotection requirements for mobile telemunication network
2009-12-11发布2010-01-01实施 中华人民共和国工业和信息化部发布
YD/T 1734-2009
目次
前言.. 1范围...... 2规范性引用文件. 3术语、定义和缩略语 3.1术语和定义 3.2缩略语. 4移动通信网安全防护概述 4.1移动通信网安全防护范围 4.2移动通信网安全防护内容 5移动通信网安全定级对象和安全等级确定 6移动通信网资产、脆弱性、威胁分析 6.1资产分析... 6.2脆弱性分析 6.3威.分析. 7移动通信网安全等级保护要求 7.1第1级要求.. 7.2第2级要求 7.3第3.1级要求.. 7.4第3.2级要求. 7.5第4级要求. 7.6第5级要求13 8移动通信网灾难备份及恢复要求13 8.1概述.. 8.2第1级要求.13 8.3第2级要求...13 8.4第3.1级要求.14 8.5第3.2级要求14 8.6第4级要求.. 8.7第5级要求. 参考文献
YD/T1734-2009
前言
本标准是“电信网和互联网安全防护体系”系列标准之一。
该系列标准预计结构及名称如下: 1.《电信网和互联网安全防护管理指南》 2.《电信网和互联网安全等级保护实施指南》 3.《电信网和互联网安全风险评估实施指南》 4.《电信网和互联网灾难备份及恢复实施指南》 5.《固定通信网安全防护要求》 6.《移动通信网安全防护要求》(本标准) 7.《互联网安全防护要求》 8.《增值业务网一消息网安全防护要求》 《增值业务网一智能网安全防护要求》 《接入网安全防护要求》 11.《传送网安全防护要求》 12.《IP承载网安全防护要求》 13.《信令网安全防护要求》 14.《同步网安全防护要求》 15.《支撑网安全防护要求》 16.《非核心生产单元安全防护要求》 17.《电信网和互联网物理环境安全等级保护要求》 18.《电信网和互联网管理安全等级保护要求》 19.《固定通信网安全防护检测要求》 20.《移动通信网安全防护检测要求》 21.《互联网安全防护检测要求》 22.《增值业务网一消息网安全防护检测要求》 23.《增值业务网一智能网安全防护检测要求》 24.《接入网安全防护检测要求》 25.《传送网安全防护检测要求》 26.《IP承载网安全防护检测要求》 27.《信令网安全防护检测要求》 28.《同步网安全防护检测要求》 29.《支撑网安全防护检测要求》 30.《非核心生产单元安全防护检测要求》 31.《电信网和互联网物理环境安全等级保护检测要求》 32.《电信网和互联网管理安全等级保护检测要求》
YD/T1734-2009 33.《域名系统安全防护要求》 34.《域名系统安全防护检测要求》 35.《网上营业厅安全防护要求》 36.《网上营业厅安全防护检测要求》 本标准代替YD/T1734-2008《移动通信网安全防护要求》。
本标准对YD/T1734-2008的具体修订内容如下: a)在第5章“移动通信网安全定级对象和安全等级确定”中,增加了IMS网络定级对象和安全等级 确定。
b)在第6章“移动通信网资产、脆弱性、威胁分析”的第6.1节中,设备硬件增加了IMS网络设备。
c)第7章“移动网安全等级保护要求”的第7.2.2节中,结构进行了调整,分成了网络拓扑结构、无 线接入安全和网络域安全,在原来基础上增加了7.2.2.2.5节IMS接入安全和7.2.3.1.3节IMS网络安全, 7.2.2.3.1.1节和7.2.2.3.1.2节为原来第3.1级的部分网络安全要求,现修改为第2级要求。
d)第7章“移动网安全等级保护要求”的第7.3.2节中,结构进行了调整,分成了网络拓扑结构、无 线接入安全、网络域安全、网络攻击防范和用户数据存储,在原来基础上网络拓扑结构安全进一步细化, 提出了重要网元设备的备份要求,增加了7.3.2.1.1.3节IMS网络拓扑结构和7.3.2.1.3.3节IMS网络域安全, 对分组域网络增加了7.3.2.1.4节网络攻击防范,删除了计费信息安全。
e)第7章“移动网安全等级保护要求”的第7.3.4.2节中,增加了第7.3.4.2.3节室外无线接入设备场地 设置防雷保安器要求,增加了第7.3.4.2.4节室外无线接入设备场地使用耐火材料要求。
本标准与YD/T1735-2009《移动通信网安全防护检测要求》配套使用。
随着电信网和互联网的发展,将不断补充和完善电信网和互联网安...
